网络故障诊断与排除教案要点

1、執疆轻工职业技术学隔教案2013 2014学年第二学期课程名称网络故障诊断与排除任课教师艾尼瓦尔江网络故障排除教案授课对象系另U信息与软件分院本次课学时2年级班次章节题目网络技术概述目的要求（含技能要求）网络的基础知识和网络协议方面的知识本节重点网络通信协议本节难点网络故障排除方法教学方法:案例教学法教学用具问题 引入计算机网络有那些，主要有那些拓朴结构？难点 与重 点讲 解方 法通过讲解法，案例教学法让学生了解网络的基本结构，分类及各种通信协议， 熟悉掌握网络故障排除方法的步骤。本次 课小 节课 程 小 节掌握通信协议的原理及网络故障排除方法教 学 札 记学生都有基础可以讲快一点讨 论、 思

2、考 题、 作业（含 实训 作 业）1、网络通信协议有什么？2、网络故障排除方法的具体步骤？授课教师：艾尼瓦尔江年 月 日授课内容：一、问题引入：1、网络的分类2、网络的拓朴结构二、教学内容：第一章网络技术概述引入：对于网络相信同学们都不会陌生，大家通过网络查资料，网络 聊天都会使用到网络.那我和大家一起来更深入的学习研究它吧. 第一节计算机网络概述一、计算机网络的概念就是利用网络连接设备和传输介质把处于不同地理的、功能独立的PC连接起来，通过使用功能完善的网络软件（协议、信息交换方 式、网络操作系统等）实现不同地理位置资源的有效共享和信息传递 的系统。二、计算机网络的分类1）局域网（LAN 1

3、0公里内、公司、校园2） 城域网 （MAN 也可以说是广大的LAN3） 广域网 （WAN三、计算机网络的组成1、网络的基本功能：数据传输的正确性、有效性、完整性。2、因此必须确保网络连接的畅通，网络设备的完好及网络设备中网络协议的正确运行。四、计算机网络的通信协议所谓的通信协议理解的讲法就是一些标准和规则常用协议：NETBEUI、TCP/IP、DLG IPX/SPX五、多种多样的网络操作系统1. 应用于网络中的操作系统主要有：windows、LINUX UNIX WindowsXP基于NT技术，是纯32位操作系统。2. Windows XP支持远程访问控制，让移动用户随时随地访问信息的 能力进

4、一步增强。3. 在Windows XP还支持用户卸载或者重新安装和 Windows整合在一 起的内核系统组件。4. Wi ndows XP支持将每一个网络连接进行交替配置。5. IE6.0 也被整合到了 Windows XP里面。6.OSI参考模型把网络中计算机之间的信息传递分成七个层，OSI的七层协议分别执行一个（或一组）任务，各层间相对独立互不影响。开放系统k.1!F1H网络层数据链路层<物理层中继系统 k 开放系统Applicati onPrese ntati onSessi onTran sportNetworkDatali nkPhysical应用层表示层会话层传输层网络层 数

5、据链路层物理层APDU网关 PPDU网关 SPDU网关 TPDU网关 报文路由器或 （包）三层交换机帧桥或二层交换机比特 HUB物理介质7.0SI参考模型的七层可划分为成高层和低层两类8. 高层主要是应用，并且通常通过软件实现。9. OSI参考模型的低层负责处理数据传输问题，物理层和数据。10. 链路层是由硬件和软件共同实现的，而其他层通常只是用软件来实现。11. OSI的任一层一般都可以与其他三个 OSI层进行通信，即其上一 层、下一层以及与它联网的计算机系统的对等层。12.OSI的某一层与另一层进行通信的目的是利用其他层提供的服务， 这种服务有助于一个给定的 OSI层与其他计算机系统的对等

6、层进行 通信。13.会话层是OSI参考模型中的第五层。会话层提供的服务包括：（1）建立会话。（2）管理对话。（3）管 理活动。（4）文雅的结束会话。时间B ）会话长于连接会话会话A）多个会话共享同一个连接连接连接会话三、知识点总结1.IS0的原来和每一层的功能2. 网络的分类四、课后作业1、网络的通信协议有哪些？2、网络故障排除方法的具体操作步骤?网络故障排除教案授课对象系另U本次课学时2年级班次1103121 、1113121 、1100401章节题目网络链路的组成及故障分析目的要求（含技能要求）熟悉链路故障的分析方法本节重点怎样给网络链路故障定位本节难点网络故障定位教学方法:案例教学法教学

7、用具问题 引入网络链路是一个网络中不可缺少的硬件因数，因而发生故障时对网络的影响会是致命 的，所以应确保网络链路的完好和畅通难点 与重 点讲 解方 法通过讲解，举例，实作等方式让学生掌握计算机网络链路的故障因素分析和故障排除 方法。本次 课小 节课 程 小 节掌握网络链路正常运行的重要性。教 学 札 记让学生体会到网络链路也是解决故障是不能疏忽的一个大问题讨 论、 思考 题、 作业（含 实训 作 业）怎样测试网络链路的完好和畅通授课内容：一、问题引入：网络链路是一个网络中不可缺少的硬件因数， 因而发生故障时对网络的影响会是致命的，所以应确保网络链路的完好和畅通二、教学内容：第一章 网络硬件故障

8、排除一、网络链路组成及故障1、网络链路及组成完整的网络拓扑结构由两部分组成：1）传输介质部分2 ）网络设备部分2 、网络传输介质大致分为：同轴电缆双绞线光缆卫星3. 网络设备网络物理层互连设备：中继线集线器网桥交换机：网络层互连设备应用层互连设备二、网络拓扑结构1、星型结构基本特点：1）容易实现2 ）节点扩展、移动方便3 ）维护容易4 ）采用广播信息传送方式5 ）网络传输速度快2、环型结构1）环型结构一般仅适用于IEEE802.5的令牌网2）环型结构网络的实现非常简单、投资最小3）与以太网不同4）维护困难5）扩展性能差3、点线型结构1）组网费用低2） 因为总线型网络的各节点里是公用总线宽的，所

9、以在传输速度上会随着接入网络的用量有限3）网络用户扩展较灵活4）维护较容易三、网络故障排除工具两类：软件工具硬件工具检察故障现象收集故障相关信息经验判断和理论分析各种可能原因列表对每一原因实施排除故障方案故障排除故障排除过程文档化四、双绞线的结构把两根绝缘的铜导线按一定密度互相绞在一起， 可降低信号干扰 的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波 抵消。直径0. 036英寸（0.914毫米）直径B； 0. 20董寸（5. 08毫米）双绞线的内部结构水晶头五. 双绞线的类型双绞线100欧姆屏蔽电缆100欧姆非屏蔽电缆双体电缆双体电缆150欧姆屏蔽电缆5 类4 对 24AWG10

10、05类4对26AWG屏蔽软线超5类4对2斗AWG非屏蔽电缆,4 对 24AWG5类4对24AWG非屏蔽软线25对24AWG非屏蔽软线 4对24AWG非屏蔽线25对24AWG非屏蔽线3米一4对24AWG非屏蔽线*25对24AWG非屏蔽线24AWG非屏蔽4/4对24AWG非屏蔽/屏蔽4/4对 2422AWG非屏蔽/屏蔽4/2对24AWG非屏蔽2/2对1A型6A型9A型三、知识点总结:1. 链路的组成和分类2. 双绞线的结构和分类四、课后作业怎样测试网络链路的完好和畅通?网络故障排除教案授课对象系另U本次课学时2年级班次章节题目网络拓扑结构链路故障概述目的要求（含技能要求）熟悉网络常见的拓扑结构本节

11、重点链路故障网络拓扑结构本节难点链路故障教学方法讲授教学用具问题 引入在我们组建办公局域网时，我们的网络是有的很忙拓扑结构难点 与重 点讲 解方 法举例讲解本次 课小 节课 程 小 节链路故障的常见现象 网络拓扑的分类教 学 札 记学生能听懂 也很互动讨 论、 思考 题、 作业（含 实训 作 业）不同网络拓扑结构，他们的优缺点是什么授课内容:二、问题引入：在我们组建办公局域网时，我们的网络是有的很忙拓扑结构三、理论知识一.双绞线的连接方法1.建议双绞线遵循EIA/TIA568B标准1脚2脚3脚4脚5脚6脚7脚8脚白橙橙白绿蓝白蓝绿白棕棕2.100Base-T或10Base-T网络只要使用 RT

12、-45插座的第1、2、3、6共4个引脚即可，网卡引脚功能定义如下：1发送数据；2发送 数据；3接收数据；6接收数据；4、5、7、8保留。3. 集线器引脚正好相反，即发送数据变成接收数据，接收数据变成发送数据Rj-45 头Rj-45 头1234567812345678二.双绞线的连接方法1. 用双绞线作为传输介质，每网段最长不能超过100米。2. 制作双绞线必须用到RJ-45的压线钳。3. 除去双绞线的外皮最少2cm。4. 修剪顶端，之后应剩余总长度约为14cm。5. 为了保证双绞线的导通性，可在制作好后用万用表或专门的测试设备来测试一下。双绞线以太网的特点1. 双绞线以太网标准主要有三种：lO

13、BaseT、lOOBaseTX以及1OOBaseT42.10BaseT是使用双绞线电缆连接，速度为 1OMbps的以太网。3.100BaseTX是使用双绞线连接，仅使用两组电线，速度达到100Mbps的以太网。4.100BaseT4是使用双绞线连接，使用四组电线，速度达到100Mbps 的以太网。5. 应用当中占主要地位的是 100BaseTX同轴电缆的结构1. 同轴电缆是由外部中空的圆柱状导体包裹着一根金属线导体组 成的电缆。2. 它有两个导电单元，一个在电缆的中央，铜质，中央的铜线 由一层软的绝缘层包围。网状织物屏蔽层"二一一绝缘层、中心导体"外部绝缘材料层”同轴电缆的

14、类型1. 有两种广泛使用的同轴电缆：一种是 50欧姆电缆，用于数字传 输，由于多用于基带传输，也叫基带同轴电缆；另一种是 75欧姆 电缆，用于模拟传输，即宽带同轴电缆。2. 宽带系统的两种类型：双缆系统和单缆系统。3. 双缆系统有两条并排铺设的完全相同的电缆。4. 单缆系统在每根电缆上为内、外通信分配不同的频段。光纤的结构1. 中心是光传播的玻璃芯。2. 芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持 在芯内。3. 再外面的是一层薄的塑料外套，用来保护封套。4. 纤芯通常是由石英玻璃制成的横截面积很小的双层同心圆柱体光束1. 光纤主要分以下两大类：传输点模数类、折射率分布类。2. 传输点

15、模数类分为单模光纤(Si ngle Mode Fiber )和多模3.光纤(Multi Mode Fiber )。折射率分布类光纤可分为跳变式光纤和渐变式光纤光克 1 ”一 I光耒£ /<B>光東在鬲蛮式光纤中的特蝴过稈(和 光束在跳变式光纤中的传输辺程四、知识点总结1. 双绞线的结构2. 同轴电缆3. 光纤的结构五、课后作业 出来这三种传输介质还有那些传输介质网络故障排除教案授课对象系另U本次课学时2年级班次章节题目网卡HUB交换机的故障排除目的要求（含技能要求）能排除常见的网卡HUB交换机故障本节重点对该故障的定位本节难点对该故障的定位教学方法讲授举例教学用具问题 引

16、入是我们上网的必备设备难点 与重 点讲 解方 法举例讲解本次 课小 节课 程 小 节网卡HUB交换机教 学 札 记学生能理解和动手操作讨 论、 思考 题、 作业（含 实训 作 业）授课教师：艾尼瓦尔江年 月 日授课内容：六、问题引入：是我们上网的必备设备七、理论知识一、网卡的功能及故障排除1 、功能是实现网络数据格式与计算机数据格式的转换、网 络数据的收发2 、故障：常见主要有，连通性、协议类故障、网卡不能远 程唤醒等3 、排除方法：连通性，一般是看硬卡有没有损坏，松动接 触不好，设备被禁用协议类，一般是无法登录网络，无法ping通自己的主机，从新安装驱动检查协议一、集线器介绍及故障排除1、功

17、能：连接各个节点2、集线器的常见故障及排除故障现象：某公司有8台电脑，有的一个8HUB有一台不能上 网故障分析：应为其他7台是 好的，有可能是端口坏。故障排除：换一个HUB故障排除交换机介绍及故障排除1、功能：是物理编址、错误校验、帧序列及流量控地址学习、化VLAN2、故障现象：有几台计算机通过一个 24号交换机与其它 设备相连在同一个网段上，但无法 ping通。3、故障分析：首先。交换机显示灯电源、线正常，排除硬 件故障。在查看交换机设备结果设置了 VLAN不在同一个 VLAN中，所以不能通信。4、故障排除：重新进入交换机配置界面，对 VLAN重新配 置，还把该交换机换个端口接在同一 VLA

18、N。三. 交换机的功能1. 交换机可以分割冲突域，将一个较大的冲突域分割成几个小冲 突域。2. 交换机可以通过隔离流量至所需的端口来提高网络的性能和可靠性。3. 交换机可以在很大程度上减少冲突的发生。4. 现在市场上的主流网络设备厂商推出的交换机大多具有第三层（网络层）的路由功能四. 交换机的工作原理1. 交换机工作在数据链路层，将两个 LAN连起来，根据MAC地址 来转发帧，不需要检查上层信息。2. 交换机的基本功能本质上都是相同的：接收帧，寻找通向目的地址的端口，发送帧 交换技术的类别1. 常用的交换方法：端口交换、帧交换、信元交换。2. 端口交换可细分为：模块交换、端口组交换、端口级交换

19、。3. 帧交换有3种交换方法：直通式(Cut-through )交换、无碎片帧(Fragment-free )交换、存储转发(Store and Forward ) 交换。交换技术介绍1. 生成树(SpanningTree)2. 虚拟网技术(VLAN技术)3. 第三层交换技术4. 千兆以太网技术5. Ethernet Cha nnel技术6. 交换机集群技术(Switch Clustering Technology八、知识点总结1. 交换机的技术2. 交换机的类别3. 交换机的工作原理九、课后作业交换机的功能是什么网络故障排除教案授课对象系另U本次课学时2年级班次章节题目Win dows操作系

20、统目的要求（含技能要求）熟悉常用的系统命令本节重点Windows网络连接技术故障的分类本节难点连接技术故障分类教学方法讲解教学用具问题 引入新课题的引入：windows系统是目前用户最多使用最广泛的个人计算操作系统，本章将windows操作系统下的网络故障和排除技术作为重点内容。难点 与重 点讲 解方 法讲解举例本次 课小 节课 程 小 节Win dows操作系统的分类连接技术教 学 札 记上课的效果不错讨 论、 思考 题、 作业（含 实训 作 业）我们常用的win操作系统的网络命令有那些授课内容：十、问题引入：新课题的引入：windows系统是目前用户最多使用最广泛的个 人计算操作系统，本章

21、将 win dows操作系统下的网络故障和排 除技术作为重点内容。十一、理论知识第一章windows操作系统的网络故障排除3. 1、windows操作系统一、常见的windows产品1、win2000基于NT内核，是纯32位，NT5.02、winXP基于NT内核，是纯32位，NT5.13、win server 2003 基于 NT内核，是纯 32 位，NT5.24、win vista二、windows网络连接技术1、windows XP中的以太网配置网络连接系统文件主要提供三种网络任务1）创建一个新的连接2）设置家庭或小型办公网络3）更改windows防火墙设置1实验 在winxp中配置本地连

22、接1.（1）实验目的掌握在winXP中的计算机上配置以太网网卡、网络连接、配置本地连接的方法。（2）实验步骤打开“网络连接”一本地连接一右键一属性一双击in ternet （TCP/IP）协议一手工输入IP地址 子网掩码 一网关一DNS2实验 共享文件和打印机（1）实验目的：掌握在 winXP中设置 和打印机共享方法（2）打开“资源管理器”一选中要共享的文件夹一右键一选“共 享和安全”一在“网络上共享这个文件夹”复选框打勾一确定（3）共享打印机的方法1）控制面板2）打印机和传真3 ）右键击选中共享三、设置winXP ADSL拨号连接1 ）安装ADSL2 ）建立一个新的ADSL3 ）使用ADSI

23、拨号连接四、使用windows操作系统进行工作1) windows下的web浏览器2) windows下的电子邮件客户端3) windows下的消息通信软件4) windows下的网络流媒体播放软件本章小结；讲了怎样在windows下配本地网络和怎样设置共享、 拨号网络的配置等。十二、知识点总结1. 常见的windows产品2. windows网络连接技术十三、课后作业怎样实现windows网络连接技术网络故障排除教案授课对象系另U本次课学时2年级班次章节题目常见的win网络个排除命令目的要求（含技能要求）掌握win常用的网络故障排除命令本节重点命令的使用方法和作用本节难点命令的使用方法教学方

24、法讲授教学用具问题 引入新课引入：本节课将给大豕讲在windows下常用的网络故障分析和排除命令，也是在发生网络故障时最常用和最方便的故障分析和排除工具。难点 与重 点讲 解方 法讲授举例让学生动手本次 课小 节课 程 小 节常用命令的使用方法教 学 札 记熟悉这些命令对学生学习以后的知识是很重要的讨 论、 思考 题、 作业（含 实训 作 业）不同环境下 该用那些命令 怎么使用授课教师：艾尼瓦尔江年 月 日-a(g) -N if-addr -s -d inet-addr eth-addr授课内容:十四、问题引入：新课引入：本节课将 给大家讲在windows下常用的网络故障分 析和排除命令，也是

25、在发生网络故障时最常用和最方便的故障 分析和排除工具。十五、理论知识3.2常见的windows网络故障分析及排除命令新课引入：本节课将 给大家讲在windows下常用的网络故障分 析和排除命令，也是在发生网络故障时最常用和最方便的故障 分析和排除工具。1、i pconfig 命令1）语法 ipc onfig /xx2） 作用：用于显示当前计算机中网络连接的TCP/IP属性设 置，如：IP地址、子网掩码、网关、DNS3）常用参数：/all /release /renew2、arp命令1）语法arp 选项2）主要用于确定对应IP地址的网卡物理地址3）常用参数4 )使用arp命令显示主机物理地址3、

26、n etatat 命令1 )语法：n etstat 选项2 ) netstat命令是一个监控 TCP/IP网络的重要工具，它可以显示路由表、网络连接、网络接口的状态。3 )使用netstat命令显示所TCP连接: -a -I -n -r -p -o -s4) 使用netstat命令显示指定协议统计信息Netstat s -e -ptcp4 、net命令1 )语法：n et 命令2 )net use 显示3 )net share 显示共享资源4 )net send5) net user显示当前所有用户6 )net start显示用于正在运行的服务7 )net view5 、tracert 命令1

27、 )语法：tracert 选项URL /IP 地址2 )作用：用来跟踪数据包，在网络中传输所使用的路由。)如：tracert h 20 6、n btstat 命令1) 作用：用于显示本地 NETBIOS名称缓存2) 注意：该命令只有在安装了 TCP/IP协议才用3.3常见得WINDOW操作系统得网络配置故障排除1、WINDOWS络配置故障特点及排除2、WINDOWS火墙配置故障排除1)、无法PING通主机故障及排除1、例如：现象，配置了防火墙得主机不能 PING通用TRACER命令可 以跟踪主机2、故障分析，这种现象一般都是由于PING命令被防火墙屏蔽引起的3、故障排除：对于 WINXP之中得

28、防火墙，默认是不允许“ ICMP会 显得，因此该计算机不能 PING通，关闭防火墙4、WINDOWS火墙故障排除工具1) NETSH FIREWALL SHOW令该命令显示WINDOW防火墙得状态和配置信息：NETSH FIREWALL SHOW STATE,VERBOSE二ENABLENETSH FIREWALL SHOW CONFIG VERBOSE二ENABLE2) WINDOW防火墙日志文件3) 时间查看器4) NETSTA命令5) TASK LIST 命令NETSTAT- ABNNETSHAA十六、知识点总结1. 不同命令在那些环境下使用2. 不同命令的各自作用是什么 十七、 课后作

29、业1. 不同命令的各自作用是什么不同环境下 该用那些命令 怎么使用网络故障排除教案授课对象系另U本次课学时2年级班次章节题目Windows网络防火墙的设置目的要求（含技能要求）Windows网络防火墙的设置本节重点Windows网络防火墙的设置本节难点Windows网络防火墙的设置教学方法讲授教学用具问题 引入Windows防火墙女全警报可能会通知您Windows防火墙阻止了某个特疋程序。发生这种情况时，您可以选择“安全警报”对话框中的“取消阻止该程序”来取消阻止该程 序难点 与重 点讲 解方 法讲解演示让学生动手配置本次 课小 节课 程 小 节防火墙的配置 命令和不同情况下的配置教 学 札

30、记课后让有一个学生有一个网络安全的意识讨 论、 思考 题、 作业（含 实训 作 业）防火墙的配置 命令和不同情况下的配置授课教师：艾尼瓦尔江年 月 日授课内容：十八、问题引入：十九、理论知识概要Microsoft Windows XP Service Pack 2(SP2)包括 MicrosoftWindows 防火墙，此更新的防火墙软件将替代In ter net连 接 防 火 墙 (ICF) 。 如果MicrosoftWindows防火墙阻止某个服务或程序所使用的端口，您可以配置Windows防火墙以创建一个例外项。如果出现下列情况，贝S Windows防火墙可能阻止了某个程序或服务：？程序

31、不响应客户端的请求。?客户端程序无法从服务器接收数据。Windows防火墙安全警报可能会通知您Windows防火墙阻止了某个特定程序。发生这种情况时，您可以选择“安全警报”对话框中 的“取消阻止该程序”来取消阻止该程序。为帮助确定阻止了哪些程序和端口，您可以配置Windows防火墙来记录被丢弃的数据包。通过使用 Windows防火墙 Netsh帮助程序，您可以在命令提示 符下配置 Windows防火墙和 Windows防火墙日志记录。问题并 不总是由程序兼容性造成的。组策略设置也可能会禁止运行程序。Windows XP Service Pack 2 (SP2) 包含多个实用工具，您可以使用这些

32、工具来解决Windows防火墙问题。简介解决防火墙阻止问题的最好方法是修改程序，使其与有状态的筛选防 火墙一起使用。如果无法修改程序，则可以配置 Windows防火墙， 以便为特定端口和程序添加例外项。本文讨论与 Windows XP Service Pack 2 防火墙的默认配置有关的故障症状，如何配置例外端口和程序，以及如何解决防火墙设置问题。更多信息识别故障症状与防火墙的默认配置有关的故障有两种表现形式：？客户端程序无法从服务器接收数据。例如，下列客户端程序无法接收数 据：？ FTP客户端?多媒体流软件?某些电子邮件程序中的新邮件通知?在基于 Windows XP的计算机上运行的服务器程

33、序无法响应 客户端请求。例如，下列服务器程序无法响应：？ Web服务器，如In ter net信息服务 (IIS)?远程桌面?文件共享注意： ？ 网络程序中的故障不只限于防火墙问题。 RPC或 DCOM的安全更改也可能会导致出现这些故障。因此，您 必须确定该故障是否与指示某个程序被阻止的Windows防火墙安全警报一起出现。?服务故障不会与Windows防火墙安全警报一起出现，因为服务通常与用户登录会话无关。如果故障与服务相关，可按照“使用 Windows安全中心来配置Windows防火墙” 一节中讨论的方法来配置防火墙。如果某个程序被阻止，您可能会收到以下Windows防火墙安全警报：为帮助

34、保护您的计算机，Win dows防火墙已阻止该程序 从In ter net或网络接收未经请求的信息。名称：程序名称发行商：发行商名称取消阻止该程序继续阻止该程序继续阻止该程序，但以后要再次询问我了解 Windows防火墙的更多信息。使用 Windows防火墙安全警报来配置Windows防火墙Windows防火墙安全警报提供以下三个选项:?取消阻止该程序。? 继续阻止该程序。?继续阻止该程序，但以后要再次询问我。要取消阻止该程序，可在“安全警报”对话框中单击“取消阻止该程 序”，然后单击“确定”。使用 Windows安全中心来配置Windows防火墙添加例外程序在将程序添加到例外列表中后，防火墙

35、就可以打开多个端口范围，每 次运行该程序时，这些端口范围都可能会发生变化。要添加例外程序， 请按照下列步骤操作：1.使用管理员帐户登录。有关如何确定当前登录的帐户是否是管理员帐户的其他信息， 请单击 下面的文章编号，以查看 Microsoft知识库中相应的文章：871211 (如何检查您是否以管理员身份登录以及计算机是否有适当的组策略2.疋3.徳” 墙4.单击“开始”，单击“运行”，键入 Wscui.cpl ，然后单击“确。在“Windows 安全中心”窗口中，单击“Windows 防火。在“例外”选项卡上，单击“添加程序”。5. 在程序列表中，单击要添加的程序的名称，然后单击“确定”如果您的

36、程序名不在程序列表中，请单击“浏览”以查找该程序，然 后单击“确定”。注意：如果不知道该程序的位置，请与程序供应商联系以确定程序位置。有关如何与程序供应商联系的信息，请单击下面列表中适当的文章编号，以查看 Microsoft知识库中相应的文章：65416 (硬件和软件供应商联系信息，A-K1 (硬件和软件供应商联系信息，L-P2 (硬件和软件供应商联系信息，Q-Z6. 单击“确定”关闭“ Windows防火墙”。7. 测试该程序以检查防火墙设置是否正确。添加例外端口如果通过将程序添加到例外列表中不能解决此问题，则可以手动添加 端口。为此，您必须首先确定该程序所使用的端口。确定所使用端口 的可靠

37、方法是与程序供应商取得联系。 如果无法联系供应商，或者找不到端口列表，则可以使用Netstat.exe工具来确定所使用的端确定端口1. 启动该程序，并尝试使用其网络功能。例如，对于多媒体程序，尝试启动音频流。对于Web服务器，尝试启动服务。2. 在命令提示符下，键入 Netstat - ano > netstat.txt ,然后按Enter 键。此命令可创建 Netstat.txt文件。该文件会列出所有侦听端口。3.在命令提示符下，键入Tasklist>tasklist.txt，然后按Enter 键。如果该程序作为服务运行，请键入Tasklist/svc> tasklist.

38、txt而不是 Tasklist > tasklist.txt，以便列出每个进程中加载的服务。4.打开Tasklist.txt 文件，然后找到要排查其问题的程序。记 下进程的进程标识符，然后打开Netstat.txt文件。记下与该进程标识符关联的任何条目和所使用的协议。如果进程的端口号小于 1024,则端口号可能不会发生变化。如果使 用的端口号大于 1024,则程序可能会使用某个范围内的端口。因此， 打开个别端口可能无法解决此问题。添加例外端口1. 单击“开始”，单击“运行”，键入 Wscui.cpl ，然后单击“确 定”打开“ Win dews防火墙”。2. 单击“例外”选项卡，然后单击

39、“添加端口”以显示“添加端 口”对话框。3. 输入程序所使用的端口号。4. 根据程序使用的协议，选择TCP或 UDP协议。5.6.疋7.8.在“名称”字段中，为该端口键入一个描述性名称。单击“更改范围”以查看或设置例外端口的范围，然后单击“确。单击“确定”以关闭“添加端口”对话框。要验证程序的端口设置是否正确，请测试该程序。使用日志记录您可以启用日志记录，以帮助确定入站通信的来源，并提供有关被阻 止的通信的详细信息。Win dir%/pfirewall.log是默认的日志文件。要启用日志记录，请按照下列步骤操作：1.单击“开始”，单击“运行”，键入 Firewall.cpl ，然后单击“确定”

40、。2. 单击“高级”选项卡。3. 在“安全记录”中，单击“设置”。4. 在“日志设置”中，单击选中“记录被丢弃的数据包”复选框， 然后单击“确定”。5. 单击“确定”关闭“ Windows防火墙”。注意：不会记录成功的出站通信。也不会记录未被阻止的出站通信。 解释日志文件对于记录的每个数据包，都会收集以下日志信息：字段说明示例Date 显示记录的事务发生时的年、月和日。日期的记录格式为 YYYY-MM-D,D其中YYYY表示年，MM表示月，DD表示2001-01-27Time显示记录的事务发生时的小时、分钟和秒。时间的记录格式为:HH:MM:SS其中 HH是以 24小时格式表示的小时，MM表示

41、分 钟数，SS 表示秒数。21:36:59Action 指示防火墙观察到的操作。防火墙的可用选项有 OPENCLOSE DROP 禾口 INFO-EVENTS-LOSTINFO-EVENTS-LOST操作指 示已发生但未记录在日志中的事件数。OPENProtocol显示通信时所使用的协议。协议条目也可以是一个数字，用来表示不使用TCP UDP或ICMP的数据包。TCPsrc-ip 显示源 IP 地址，即尝试建立通信的计算机的IP 地址。 dst-ip显示通信尝试的目标IP 地址。 src-port 显示发送计算机的源端口号。src-port 条目以

42、1 到 65,535 之间的整数形式记录。只 有TCP和 UDP会显示有效的 src-port 条目。所有其他协议的 src-port条目均显示为“ -”。4039dst-port 显示目标计算机的端口号。dst-port 条目以 1 到 65,535 之间的整数形式记录。只 有TCP和 UDP会显示有效的 dst-port 条目。所有其他协议 的 dst-port 条目均显示为“ -”。 53size 显示以字节表示的数据包大小。60tcpflags 显示 IP 数据包 TCP报头中的 TCP控制标志：？ Ack:确认字段有效? Fin :没有来自发送方的其他数据? PSH推入功能? Rst

43、 :重置连接? Syn：同步序列号? Urg：紧急指针字段有效标志均米用大写字母形式。AFPtcpsyn 显示数据包中的TCP序列号。1315819770tcpack 显示数据包中的TCP确认号。0tcpwin 显示数据包中用字节表示的TCP窗口大小。 64240icmptype 显示一个数字，表示ICMP消息的“类型”字段。 8 icmpcode 显示一个数字，表示ICMP消息的“代码”字段。 0 info显示一个信息条目，具体取决于执行的操作类型。例如，INFO-EVENTS-LOST操作为以下事件个数创建一个条目：从该事件类 型最后一次发生后发生但未记录到日志中的事件。23注意：连字符

44、(-)用于其中没有条目信息的字段使用命令行支持Win dows 防火墙 Netsh 到 Windows XP 的 Microsoft中。此命令行帮助程序以前适用于在 Windows XP Service Pack对IPv4 进行配置。帮助程序已添加Advaneed Networking PackIPv6 Windows 防火墙。2中，该帮助程序现在支持通过使用 Netsh 帮助程序，您现在可以：？ 配置 Windows防 火墙的默认状态。（选项包括“关闭”、“启用”和“启用并且没有 例外”。）?配置必须打开的端口。?配置端口以启用全局访问，或限制对本地子网的访问。?将端口设置为在所有接口上打开

45、，或者仅在特定接口上打开。?配置日志记录选项。? 配置In ternet控制消息协议 （ICMP）处理选项。?在例外列表中添加或删除程序。这些配置选项适用于 IPv4 Win dows防火墙和IPv6 Windows防火墙，但 Windows防火墙版本中不存在的 特定功能除外。收集诊断数据可以使用 Netsh.exe 工具，在命令行中检索 Windows防火墙的 配置和状态信息。此工具将IPv4 防火墙支持添加到以 下 Netsh 上下文中：n etsh firewall要使用此上下文，请在命令提示符下键入n etsh firewall ，然后根据需要使用其他Netsh命令。以下命令对于收集防

46、火墙状态和配置信息非常有用：？ Netsh firewall show stateNetsh firewallshow config可以将这些命令的输出与n etstat-ano命令的输出进行比较,确定可能打开侦听端口并且在防火墙配置中无相应例外项的程序 表列出了受支持的数据收集和配置命令。注意：只有管理员能够修改设置。数据收集命令说明show allowedprogram 显示允许的程序。show config显示详细的本地配置信息。show currentprofile 显示当前配置文件。show icmpsetting 显示 ICMP 设置。show logging 显示日志记录设置。s

47、how opmode显示操作模式。show portopening 显示例外端口。show service 显示服务。show state 显示当前的状态信息。show notifications显示当前通知设置。配置命令说明add allowedprogram用于通过指定程序的文件名来添加例外通信。set allowedprogram用于修改现有允许的程序的设置。delete allowedprogram用于删除现有允许的程序。set icmpsetting用于指定允许的 ICMP 通信。set logging用于为 Windows 防火墙指定全局日志记录选项, 或为特定连接（接口）指定日志

48、记录选项。set opmode用于为 Windows防火墙指定全局操作模式，或为特 定连接（接口）指定操作模式。add portopening用于通过指定TCP或 UDP端口来添加例外通信。set portopening用于修改现有打开的TCP或 UDP端口的设置。delete portopening用于删除现有打开的TCP或 UDP端口。set service用于启用或丢弃RPC和 DCOM通信、文件和打印机共享以及UPnP通信。set n otificatio ns用于指定当程序试图打开端口时是否通知用户。reset 将防火墙配置重置为默认设置。它提供与“ Win dows 防火 墙”界面

49、中的“还原为默认值”按钮相同的功能。解决防火墙问题除程序兼容性问题外， Windows防火墙还可能会出现其他问题。请按照下列步骤操作来诊断问题：1.要检查 TCP/IP是否正常工作，请使用 ping 命令测试环回地址 () 和分配 的IP 地址。2. 检查用户界面中的配置，确定是否误将防火墙设置为“关闭”或“启用并且没有例外”。3. 使用 n etsh 命令收集防火墙状态和配置信息，以查找无意中 设定的可能妨碍防火墙正常运行的设置。4. 在命令提示符下键入以下命令来确定“Windows防火墙/In ternet连接共享”服务的状态：sc query sharedaccess(

50、该服务的简称是SharedAccess。)如果此服务未启动，请根据 Win32退出代码来排查服务启动问题。5. 在命令提示符下键入以下命令来确定Ipn at.sys防火墙驱动程序的状态：sc query ipnat此命令还会返回上一次启动尝试的Win32退出代码。如果驱动程序未启动，请使用适用于任何其他驱动程序的故障排查步骤。6. 如果该驱动程序和服务均在运行，而且事件日志中没有相关的错 误，请使用“ Windows防火墙”属性“高级”选项卡上的“还原为 默认值”选项来消除任何可能有问题的配置。7. 如果问题仍未解决，请查找可能产生异常行为的策略设置。为此， 请在命令提示符下键入 GPResu

51、lt /v > gpresult.txt ，然后检 查生成的文本文件以查找与防火墙有关的配置策略。配置 Windows防火墙组策略请与您的网络管理员联系，确定组策略设置是否禁止程序和方案在企 业环境中运行。Windows防火墙组策略设置位于以下“组策略对象编辑器”管理单 元路径中：？计算机配置/管理模板/网络/网络连接/Windows防 火墙?计算机配置/管理模板/网络/网络连接/Windows防火墙/域配置 文件?计算机配置/管理模板/网络/网络连接/Windows防火墙/标准配 置文件从这些位置，您可以配置以下组策略设置：？ Windows防火墙：允许已验证的In ternet协议安全 （IPSec） 绕过? Win dows防火墙：保护所有网络连接? Win dows防火墙：不允许例外? Win dows防火墙：定义例外程序? Win dows防火墙：允许本地程序例外? Win dows防火墙：允许远程管理例外? Windows防火墙：允许文件和打印共享例外? Win dows防火墙：允许 ICMP例外? Win dows防火墙：允许远程桌面例外? Win dows防火墙：允许通用即插即用（Up nP）框架例外? Win dows防火墙：禁止通知? Win dows防火墙：允